La extensión gridelements de TYPO3 es vulnerable al cross-site scripting
Un aviso de seguridad actual para la extensión gridelements de TYPO3 certifica una vulnerabilidad a los ataques de scripting entre sitios. Esto afecta a las versiones 3.0.0, 2.1.2 y a las versiones anteriores de 2.1.2. El riesgo de seguridad, clasificado como "medio", puede eliminarse actualizando a 3.0.1 o 2.1.3.
El trasfondo del problema es que gridelements no comprueba adecuadamente la entrada del usuario en el contexto HTML. Las entradas de los usuarios del backend (editores) con acceso a los campos de texto dentro de las tablas de la base de datos pueden explotar esta vulnerabilidad.
Más información: